Après l’attentat contre Samuel Paty, les propos sur Twitter et Facebook de l'ex-premier ministre malaisien Mahathir Mohamad avaient ému mondialement. On les retrouvait également sur son site Chedet.cc... désormais inaccessible. Nulle procédure en justice. Selon nos informations, c'est la suite d’une poussée diplomatique française.
« Dans une longue diatribe sur Twitter, Mahathir Mohamad explique ne pas approuver le meurtre de Samuel Paty mais comprend la colère des musulmans et les passages à l’acte compte tenu du passé colonial » résumait Le Parisien le 29 octobre dernier.
Plus précisément, il revenait dans sa prose sur l'assassinat de l'enseignant après son cours sur la liberté d'expression. Ce « n'est pas un acte que je pourrais approuver en tant que musulman » écrivait l'ex-Premier ministre dans son long [thread], avant de soutenir que « les musulmans ont le droit d'être en colère et de tuer des millions de Français pour les massacres commis dans le passé ». Il allégeait toutefois sa plume en rappelant que les musulmans ne pratiquent pas la loi du Talion. Et donc que les Français se devaient également d'éviter cette pratique.
Il invitait ces derniers à « apprendre à leur peuple à respecter les sentiments des autres ». « Quelle que soit la religion professée, les gens en colère tuent. Les Français au cours de leur histoire ont tué des millions de personnes. Beaucoup d'entre elles étaient des musulmans ».
« Partout dans le monde, ces tweets belliqueux ont suscité la consternation : s’agit-il des diatribes enflammées d’un vieillard gâteux (….) ou, plus grave, d’une provocation déplacée, mais délibérée, incitant à une volonté de revanche inassouvie ? » s’interrogeait, dans Ouest France, Sophie Boisseau du Rocher, chercheuse associée au Centre Asie de l’Ifri.
Toujours ce 29 novembre, ces messages furent également signalés sur Pharos, la plateforme officielle de l’OCLCTIC. Cédric O avait lui aussi rapidement réagi. Du directeur général de Twitter France, il exigeait « que le compte de @chedetofficial soit immédiatement suspendu », le réseau social ne pouvant « se rendre complice d’un appel au crime ».
Ni Twitter ni Facebook n’ont finalement fermé le compte de cette personnalité. Twitter préféra d'abord labelliser le post le plus incendiaire comme « enfreignant les règles », avant de le supprimer chirurgicalement. Sur Facebook, même coup de gomme. L’affaire est aujourd’hui parmi les six cas examinés par le Conseil de Surveillance. Une sorte de Cour suprême privée inventée par l’entreprise pour décider du sort des contenus. Confirmation du retrait... ou retour en ligne.
Une autre action a toutefois été menée à l'encontre de Chedet.cc, le site personnel de Mahathir Mohamad.
Son site Chedet.cc inaccessible depuis fin novembre
Facebook et Twitter n'ont pas été les seuls à servir de porte-voix mondial. Mahathir bin Mohamad avait pris soin de diffuser ses messages le même jour sur Chedet.cc, son blog personnel, pas totalement confidentiel : un site visité par plus de 32 millions de personnes depuis 2008, du moins si l’on en croit son compteur.
Un clic sur http://chedet.cc/ permet de constater sans mal que ce n’est pas seulement la publication initiale, mais l’ensemble du site qui n’est plus accessible. Et renseignement pris auprès de FAI français, il n’y a eu aucune décision de blocage rendue contre ce site en France.
Dès le 30 novembre, l'administrateur de Chedet.cc sonnait d'ailleurs l'alerte depuis Facebook : « le blog est actuellement confronté à des problèmes techniques ». Il espère les « résoudre prochainement » et prie les quatre millions d’abonnés de l’excuser « pour la gêne occasionnée ». Message reproduit sur Twitter.
Sur Archive.org, précieuse « mémoire » de milliards de pages du web, la dernière indexation disponible date du 29 novembre. Même constat du côté du cache Google, qui conserve la copie numérique de quantité de sites indexés. On retrouve même une copie intégrale de son funeste billet datée du « 28 nov. 2020 17:01:34 GMT. »
Copie du site Chedet.cc depuis Archive et Google Cache (réalisées le 02/12)
Vague diplomatique, éclaboussures techniques
Que s'est-il passé ? De source gouvernementale, nous avons appris qu'un jeu diplomatique a précédé cette coupure technique. Le choix de l’ex-Premier ministre de faire appel à des prestataires éparpillés sur la planète a finalement joué en sa défaveur, permettant de court-circuiter des voies beaucoup plus formelles.
L’index pointé sur le site litigieux, les autorités françaises se sont en effet émues auprès de leurs homologues américains, malaisiens, mais aussi australiens. Et c’est ensuite, fin novembre, que le couperet est tombé.
États-Unis, Malaisie, Australie ? Sur la scène, plusieurs pays sont en effet jeu. Le nom de domaine Chedet.cc a certes été enregistré auprès de l’américain GoDaddy, mais le « .cc » est aussi un domaine national de premier niveau dédié aux îles Cocos, magnifique archipel corallien... mais aussi territoire extérieur australien.
C’est Verisign qui en est l’opérateur technique. Le contact du .cc est membre du registre eNic, en charge du domaine. Une structure de Vérisign. Cette personne est située à Melbourne, à plus de 6 000 Km de la Malaisie natale de Mahathir.
Les autorités françaises auraient pu opter pour la coopération judiciaire, mais le temps de traitement n’a pas été jugé en phase avec la gravité des propos lus par tous les internautes, les plus pacifistes et les autres.
C’est donc par la mèche diplomatique que le sort de Chedet.cc a été réglé. Et pas seulement en France, puisque selon nos tests réalisés par VPN qu’on soit en Suisse, aux États-Unis ou même en Malaisie, l’accès demeure impossible. C’est donc bien un traitement mondial qui s'est abattu sur l'intégralité du site.
Host buster
Sur le volet opérationnel, nous ne pouvons à cet instant déterminer avec certitude la courroie de transmission finale, puisqu’aucune publicité n’a été faite pour cette mise au placard planétaire. Sensibilisation puis action des autorités australiennes ? Notre courrier adressé au représentant de Verisign est resté sans réponse.
Sous le capot, un outil existe pour fouiller dans les bases de données des noms de domaine. C'est le « Whois ». Pour le cas présent, il affiche un statut « OK », signe que le nom « Chedet.cc » est visiblement actif.
De même, cet autre page montre que le site répond toujours par son adresse IP. Mieux, en éditant le fichier « host » depuis un ordinateur, on parvient à en réactiver l’accès.
Cette manipulation du « host » permet cette fois de forcer une correspondance entre une adresse littérale et une IP, sans passer par l'habituel système des noms de domaine (DNS).
Puisque le site reste accessible par ce biais, c'est signe cette fois que l’hébergeur, ici l’Américain Incapsula Inc, n'est pas en cause.
Le site Chedet.cc reste accessible, après modification du fichier Host
Par élimination, nos attentions se concentrent sur le DNS. Comparons par exemple le Whois de Chedet.cc avec celui de GoDaddy.cc. L'un est dénué de serveur de nom, contrairement à l'autre (capture ci-dessous). Il n'y a donc pas de DNS valable pour le site de l'ex-Premier ministre.
« Une chaîne a été cassé quelque part, mais on ne sait pas où. Pourquoi le DNS est cassé ? Pourquoi il n’apparaît pas dans le Whois ? » commente un expert des noms de domaine, contacté par Next INpact.
Cette lacune génère inévitablement une erreur sur tous les navigateurs de la planète, du moins chez tous ceux n'utilisant pas de fichier « host » revu et corrigé.
Whois de Chedet.cc comparé à celui de GoDaddy.cc
Enfin, précisons que sur LumenDataBase, base de données répertoriant l’ensemble des notifications de déréférencement, une requête portant sur le site de l’ex-Premier ministre malaisien reste sans réponse. Voilà pourquoi la page, qui a soulevé tant d’indignations, reste toujours accessible dans le cache Google.
Un dangereux précédent, selon Me Archambault
« Si on peut comprendre la finalité poursuivie, le mode opératoire suivi, en marge de toute procédure judiciaire, reste profondément critiquable car il revient à transposer dans l'univers numérique des barbouzeries au risque de créer un très dangereux précédent » considère Me Alexandre Archambault.
« En légitimant ainsi des opérations en marge de toute procédure judiciaire permettant de s'assurer du respect des fondamentaux de l'État de droit, poursuit l'avocat, nous armons ainsi des régimes peu respectueux des libertés publiques qui s'estimeront légitimes à en faire de même concernant des personnes politiques occidentales ».
Selon lui, « il appartient aux démocraties occidentales, qui portent une lourde responsabilité dans l'inadéquation des moyens octroyés à la justice internationale, de faire rentrer les procédures de coopération judiciaire dans la réalité du XXIeme siècle. Le règlement e-evidence participe de cet objectif ».
Un nom en phase de migration
Dans un jeu du chat et de la souris, un Whois sur Chedet.cc indique depuis peu que le nom de domaine est en train de migrer. Ce « pending transfert » est la preuve que le bureau d’enregistrement ne l’a pas bloqué.
